Solución:
Por defecto, package-lock.json se actualiza cada vez que corres npm install. Sin embargo, esto se puede deshabilitar globalmente configurando package-lock=false en ~/.npmrc.
Cuando el global package-lock=false la configuración está activa, aún puede forzar la package-lock.json archivo que se actualizará ejecutando:
npm install --package-lock
Este comando es la única forma infalible de forzar un package-lock.json actualizar.
En npm 6.x puede usar
npm i --package-lock-only
Según https://docs.npmjs.com/cli/install.html
El argumento –package-lock-only solo actualizará el package-lock.json, en lugar de verificar node_modules y descargar dependencias.
Esto se responde en los comentarios; package-lock.json es una característica en npm v5 y superior. npm shrinkwrap es cómo se crea un archivo de bloqueo en todas las versiones de npm.